Skip to main content

DPC legt Facebook van 265 miljoen euro op voor datalek

De Data Protection Commission, DPC, heeft Meta een boete van 265 miljoen euro opgelegd. Het moederbedrijf krijgt de boete van de Ierse toezichthouder vanwege een groot datalek dat begin vorig jaar aan het daglicht kwam. Het bedrijf zegt het boetebesluit te bestuderen en overweegt om in beroep te gaan.

Persoonlijke gegevens van 533 miljoen Facebook-gebruikers belanden op het dark web

Voor het begin van deze zaak moeten we terug naar 2019. Dat jaar werden persoonsgegevens van meer dan een half miljard Facebook-gebruikers buitgemaakt door hackers. Het ging om voor- en achternamen, woonplaatsen, geboortedata, geslacht, telefoonnummers, e-mailadressen, relatiestatus, teksten die in de biografie van gebruikers staan, Facebook ID s en data dat accounts zijn aangemaakt van 533 miljoen leden.

Deze data werden op het dark web aangeboden, het afgesloten deel van het internet voor het grote publiek. Onder meer 5,4 miljoen Nederlanders en 3,2 miljoen Belgen behoorden tot de slachtoffers. Meta zei aanvankelijk dat de gegevens jaren geleden zijn buitgemaakt en dat de interne systemen sindsdien zijn hersteld.

Een woordvoerder vertelde dat de data niet waren vergaard via een cyberaanval, maar verzameld door scraping. Software struint daarbij openbare bronnen op het internet af zoals sociale media, blogs en persoonlijke websites om zoveel mogelijk persoonlijke gegevens te verzamelen.

Meta overtrad Europese privacywetgeving

In april 2021 kondigde de DPC aan een onderzoek in te stellen naar de kwestie. Het onderzoek was op vrijdag 25 november officieel afgerond. Nationale toezichthouders uit andere EU-lidstaten waren nauw hierbij betrokken en hebben ingestemd met het uiteindelijke boetebesluit van de Ierse privacywaakhond.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp
Verder lezen
Security op de productievloer, gemakkelijker gezegd dan gedaan
Verder lezen